WordPress Updates konfigurieren und überwachen
Mit dem Plugin Easy Updates Manager kannst du die verschiedenen Arten von WordPress Aktualisierungen in deinem Backend verwalten und die automatischen WordPress Updates konfigurieren. Damit erhältst du die volle Kontrolle über alle Updates und kannst diese auf Wunsch auch in Logdateien aufzeichnen lassen.
Update-Arten in WordPress
WordPress unterscheidet vier verschiedene Update-Typen:
- Core Updates
- Theme Updates
- Plugin Updates
- Translation Updates
Die WordPress Core Updates unterteilt man zudem in Major- und Minor-Releases.
Automatische Updates in WordPress
Automatische Updates wurden mit WordPress 3.7 eingeführt und dienen vor allem dazu, kritische Sicherheitslücken schneller und einfacher schließen zu können.
Standardmäßig sind automatische Aktualisierungen deshalb für Minor-Releases des WordPress Cores aktiviert, welche üblicherweise Sicherheit- und Wartungsupdates darstellen. Major-Releases mit neuen Features werden weiterhin manuell installiert.
Zur Konfiguration von automatischen Updates wurden in WordPress einige neue Konstanten eingefügt. Diese können in der wp-config.php definiert werden, um die unterschiedlichen Update-Arten zu aktivieren bzw. zu deaktivieren. Du findest eine ausführliche Anleitung über die verschiedenen Konstanten für WordPress Updates im WordPress Codex.
Ohne Anpassung von Code und damit etwas einfacher gelingt die Konfiguration der WordPress Updates mit Easy Updates Manager. Darüber hinaus stehen mit dem Plugin auch noch detailliertere Einstellungen zur Verfügung.
Easy Updates Manager
Das Plugin ist kostenlos und auf über 100.000 Websites installiert:
Verwalte alle WordPress-Aktualisierungen einschließlich individuellen Aktualisierungen, Logdateien und vielem mehr. Funktioniert auch vollständig mit WordPress Multisite.
Es wird regelmäßig aktualisiert und ist mit der aktuellen WordPress Version 4.9.4 kompatibel.
WordPress Updates konfigurieren
Du findest die Einstellungen des Plugins unter Dashboard → Aktualisierungs-Optionen in deinem WordPress Backend.
Mit der ersten Option in den allgemeinen Einstellungen können alle Updates komplett deaktiviert werden. Dabei werden neben automatischen auch manuelle Aktualisierungen für Core, Themes und Plugins komplett ausgeschaltet. Aus Sicherheitsgründen würde ich deshalb von dieser ersten Option dringend abraten.
Mit der zweiten Option können die automatischen Aktualisierungen genau konfiguriert werden. Hier können wahlweise automatische Updates für Major- und Minor-Releases des Cores, aber auch für alle Themes und Plugins aktiviert werden.
Weiter unten können alle Update-Typen einzeln deaktiviert werden:
Wichtig: Dabei werden Updates komplett deaktiviert, d.h. automatische und manuelle Aktualisierungen.
Einige weitere Einstellungen erlauben die Verwaltung von Update Notification E-Mails und das Aufzeichnen von Updates in Logdateien – dazu später mehr.
Automatische Updates für Themes und Plugins aktivieren
Zusätzlich zu den allgemeinen Optionen können Updates auch für jedes Theme und Plugin einzeln aktiviert und deaktiviert werden.
Logdateien für WordPress Updates
Falls du in den allgemeinen Einstellungen die Aufzeichnung bzw. Logging von WordPress Updates aktiviert hast, kannst du die Logs im Tab Logdateien einsehen.
Die Logs zeigen, welche Themes und Plugins aktualisiert wurden und geben Aufschluss, wie sich die Versionsnummer geändert hat. Neben Zeitpunkt des Updates wird auch der Nutzer angezeigt, der das Update vorgenommen hat.
Kann man damit auch ein Core-Update auf die nächste Branch 5.x verhindern, aber trotzdem manuelle Core-Updates innerhalb der 4.x Branch anbieten?
Hallo Kathi,
Die Core Updates lassen sich nur komplett deaktivieren, nicht nach Branch konfigurieren.
Lediglich automatische Updates bieten diese Möglichkeit zur Konfiguration. Es können automatische Updates für 5.x deaktiviert werden, während Minor-Releases zu 4.x trotzdem automatisch installiert werden.
Viele Grüße,
Thomas
Wäre eine Marktlücke, wenn das ein Plugin könnte, z.B. für Websites, die nicht zu Gutenberg wechseln können / werden und trotzdem die 4.x Sicherheitsupdates kontrolliert einspielen wollen.
Mir fehlt auch schon seit Ewigkeiten eine Möglichkeit des manuellen Core-Updates direkt in WordPress zum kontrollierten Einspielen von Sicherheitsupdates (also nur auf dem Patchlevel). Ist echt eine Marktlücke.
Das klappt mit dem Plugin. Die automatischen Core-Updates können für Major-Releases als auch Minor-Releases (= Sicherheitspatches ) deaktiviert werden. Jedes Core-Update kann dann ausschließlich manuell installiert werden.
Testcase: WordPress 3.9 und Easy Updates Manager 7.0.1 installiert.
Einstellungen Easy Updates Manager:
Automatic Updates -> Custom
-> Major Releases: Off
-> Minor Releases: Off
Auf der Updates Seite wird dann WordPress 4.9.4 zum manuellen Update angeboten.
Was ich suche:
Wie konfiguriert man das Plugin, dass auf der Update Seite 3.9.1 bzw. 3.9.2 zum manuellen Update erscheint? Und nicht der 4.x Zweig?
Wie bereits erwähnt, lassen sich mit dem Plugin nur die automatischen Updates nach Major- und Minor-Releases konfigurieren, nicht Updates an sich.
Das liegt daran, dass WordPress Core mit Einführung der automatischen Updates extra Filter eingeführt hat, mit denen sich diese konfigurieren lassen. Das Plugin nutzt diese Filter und erleichtert die Konfiguration, weil kein Code nötig ist.
Um bestimmte, manuelle Updates zu deaktivieren, existieren im Core keine Möglichkeiten. Deshalb ist es auch mit dem Plugin nicht möglich. Mir ist leider auch kein anderes Plugin bekannt. Alle bekannten Plugins können die Updates nur komplett deaktivieren.
Ich würde zum Launch von WordPress 5.0 einfach das Classic Editor Plugin installieren, wenn der Wechsel zu Gutenberg nicht sofort erwünscht ist. Das ist auch die offizielle Empfehlung.
https://de.wordpress.org/plugins/classic-editor/
Viele Grüße,
Thomas
Danke für den Tipp, aber dass Classic Editor Plugin soll lt. diversen schwammigen Aussagen leider „nur eine bestimmte Zeit“ verfügbar sein. Zudem wird der Website damit ergeblich(!) resourcenhungriger und ein gutes Stück langsamer, ist ja auch klar, da erst alle actions usw. für Gutenberg geladen und dann vom Classic Editor wieder überlagert werden.
Daher bleibe ich hier mit eine Reihe Websites, die komplexe Custom Fields usw. haben, lieber bei 4.x, dafür wird es noch auf sehr lange Zeit Sicherheitsupdates geben, die gibt es derzeit sogar noch für 3.x